脆弱性診断・ペネトレーションテスト

当社にはバグバウンティやセキュリティコンテスト、セキュリティトレーニング講師等で活躍する世界トップレベルのホワイトハッカーが多数在籍しています。
標準的な脆弱性診断では検出ができないような脆弱性も検出し、リスクを評価します。

脆弱性診断の特長

累計診断実績7,500件を超える診断実績による知見からお客様のサービスやご予算、状況に合わせて最適な診断プランをご提案します。
ツールと手動(マニュアル)診断を活用した、効率的かつ高品質な脆弱性診断を行います。

  • 7,500件以上の診断実績を活かした
    高品質な診断レポートをご提供

  • 国内トップクラスのホワイトハッカーが
    診断から対策方法までご支援可能

  • ご予算に合わせて
    適切なプランをご提案

ペネトレーションテスト(侵入テスト)の特長

対象システムの特性や想定される脅威から攻撃シナリオ(攻撃の起点とテストのゴール)を設定し、ホワイトハッカーが疑似的なサイバー攻撃を行い現在のセキュリティ対策の有効性やリスクを評価します。

  • 公開情報を利⽤する攻撃シナリオ

    インターネット上に公開された情報からアタックサーフェスを探し、システムへ侵入可能か検証します。

    独自開発ツールを利用したOSINTを実施。お客様が見落とされているシステムの侵入口を特定し、攻撃可能か検証します。

    ※OSINT…諜報活動の一種で一般に公開された情報から機密情報等を収集する手法

  • 標的型攻撃シナリオ

    弊社で開発した疑似的なマルウェアを用い、悪意あるプログラムに感染した場合の影響度を調査します。

    従業員PC端末の置き忘れや盗難、外部からの攻撃によるマルウェア感染など、攻撃者が内部ネットワークにアクセス可能な場合に、自社がどの程度防衛できるか検証したいお客様におすすめです。

  • レッドチーム演習

    業者や社員になりすましてオフィスへ忍び込み、内部のネットワークへ接続するなど、ありとあらゆる手法でサイバー攻撃を試行し、お客様のセキュリティ対策の有効性とリスクを評価します。

    ペネトレーションテストで培ったノウハウと、独自研究の知見を用いた高度な侵入テストを実施するため、ハイレベルな仮想敵としてお客様のサイバーレジリエンスの向上に貢献します。

    レッドチーム演習の詳細はこちら

サービス一覧

その他のサービス

関連記事

経験豊富なエンジニアが
セキュリティの不安を解消します

Webサービスやアプリにおけるセキュリティ上の問題点を解消し、
収益の最大化を実現する相談役としてぜひお気軽にご連絡ください。

疑問点やお見積もり依頼はこちらから

お見積もり・お問い合わせ

セキュリティ診断サービスについてのご紹介

資料ダウンロード